人脸识别技术应用安全管理规定(试行)
近年来,人脸识别技术不断成熟,已大量应用于治安管理、金融支付、门禁考勤等诸多领域,极大便捷了公众生活。然而,人脸识别技术在得到广泛应用的同时,仍存在一些不规范现象。人脸识别因其技术特点,涉及公众敏感个人信息,其不规范应用易引发一系列安全隐患,可能导致公民隐私权、财产权受到威胁。在此背景下,中央网信办适时出台了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称《规定》),从政策法规层面为规范人脸识别技术应用、保护个人权益、维护公共利益指明了方向。
01 《规定》明确人脸识别技术应用安全要求
此次出台的《规定》共二十五条,解答并回应了公众广泛关注的人脸识别技术滥用等诸多问题,对相关组织或个人如何规范使用人脸识别技术提出了具体安全要求。
一是,明确“非必要,不使用”原则,不得滥用人脸识别技术。 针对滥用人脸识别技术进行身份认证,如部分APP在用户登录过程中,强制或诱导用户注册、使用人脸识别技术进行身份验证等行为,《规定》第四条明确了“非必要,不使用”的原则,并指出“优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道”进行身份信息认证。
二是,使用人脸识别技术应告知个人获取同意,并遵循自愿原则。 针对人脸识别技术使用者未经个人同意采集人脸信息的行为,《规定》第五条提出,人脸识别技术使用者应取得个人的单独同意或者依法取得书面同意,方可使用人脸识别技术处理人脸信息,法律、行政法规规定不需取得个人同意的除外。《规定》第九条指出,在使用人脸识别技术认证个人身份时,应确保个人自愿选择、充分知情、主动参与,并在验证过程中以语音或文字明确提示身份验证的目的。
三是,明确数据“最小存储”原则,不得存储原始人脸图像。 针对人脸识别技术使用者不规范存储人脸识别数据的现象,《规定》第十七指出,人脸识别技术使用者在存储人脸识别数据时,不得保存人脸原始图像、图片、视频,《规定》十八条明确提出,人脸识别技术使用者应尽量避免采集与提供服务无关的人脸信息,因现实或技术等原因无法避免的,应当及时删除或者进行匿名化处理。
02 标准支撑《规定》细化落地
我国网络安全国家标准构筑了个人信息保护的标准体系,GB/T 41819-2022《信息安全技术 人脸识别数据安全要求》(以下简称“GB/T 41819-2022”)专门围绕人脸识别重点安全问题提出了细化安全要求,该标准已于今年5月正式实施。GB/T 41819-2022全面针对人脸数据滥采、泄露或丢失、过度存储和使用等突出问题,提出了具体的安全要求,可以对《规定》细化落地起到全面技术支撑作用。
《规定》第七条、第八条中,提出对人脸、身份信息等采取严格保护措施,防止信息泄露的相关要求。在GB/T 41819中,标准第七章、第八章、第九章、第十一章都有相关技术标准条款能够帮助落实《规定》在该方面的要求。标准中,一是提出使用者在数据存储阶段需要采取数据隔离、加密存储等措施;二是提出在数据使用阶段应采取及时删除人脸图像、优先使用本地人脸图像等措施;三是提出在数据传输过程使用加密传输协议、数据校验等手段;四是提出数据使用结束后的删除处理要求,并给出了详细的操作规范。
《规定》第五条中,提出使用人脸识别技术告知个人并获取同意方面的要求。在GB/T 41819中,标准第六章有较为细化的条款能够帮助落实《规定》在该方面的要求。标准中,一是明确了采集人脸识别数据前需向个人告知的具体信息范围,包括但不限于数据处理者及个人信息保护负责人的名称和联系方式、处理规则、必要性依据等;二是给出了在识别过程中应持续告知数据主体验证目的的具体技术要求;三是提出人脸数据采集技术上应使用需个人主动配合的方式,以达到从技术上实现充分告知个人的目的。
GB/T 41819总共包含十一章40条,基本覆盖《规定》各项条款,有关单位、个人在理解和落实《规定》各项要求过程中,都能从GB/T 41819找到技术参考。
03 小结
《规定》征求意见稿的适时出台,是我国加强人脸识别技术应用治理、促进相关产业安全健康发展的重要举措,是保障我国人民群众个人信息安全的重要措施。人脸识别技术使用者、产品或者服务提供者应当严格落实《规定》相关要求,借鉴参考GB/T 41819《信息安全技术 人脸识别数据安全要求》等网络安全国家标准做好技术改进、安全提升,共同促进人脸识别技术应用迈入安全有序的新发展阶段。
相关文章:
)
人脸识别技术应用安全管理规定(试行)
近年来,人脸识别技术不断成熟,已大量应用于治安管理、金融支付、门禁考勤等诸多领域,极大便捷了公众生活。然而,人脸识别技术在得到广泛应用的同时,仍存在一些不规范现象。人脸识别因其技术特点,涉及公众敏…...
FPGA应用学习-----FIFO双口ram解决时钟域+asic样机的时钟选通
60m写入异步ram,再用100M从ram中读出 写地址转换为格雷码后,打两拍和读地址判断是否空产生。相反读地址来判断是否满产生。 分割同步模块 asic时钟的门控时钟,fpga是不推荐采用门控时钟的,有很多方法移除fpga的时钟选通。 如果是a…...
zabbix案例--zabbix监控Tomcat
目录 一、 部署tomcat 二、配置zabbix-java-gateway 三、配置zabbix-server 四、配置zabbix-web界面 一、 部署tomcat tar xf apache-tomcat-8.5.16.tar.gz -C /usr/local/ ln -sv /usr/local/apache-tomcat-8.5.16/ /usr/local/tomcat cd /usr/local/tomcat/bin开启JMX…...
Electron 应用实现截图并编辑功能
Electron 应用实现截图并编辑功能 Electron 应用如何实现截屏功能,有两种思路,作为一个框架是否可以通过框架实现截屏,另一种就是 javaScript 结合 html 中画布功能实现截屏。 在初步思考之后,本文优先探索使用 Electron 实现截屏…...
+ 样式(CSS)+ 行为(JavaScript))
前端= 结构(HTML)+ 样式(CSS)+ 行为(JavaScript)
前端开发确实涵盖了行为(JavaScript)、样式(CSS)和结构(HTML)这三个主要方面。这三个方面在前端开发中密切协作,共同构建用户界面和用户体验。 结构(Structure)ÿ…...
Flink-网络流控及反压剖析
参考: Apache Flink学习网...
redis 和 mongodb 比较
Redis和MongoDB是两种不同类型的数据库,它们在数据存储和查询方式、数据模型以及适用场景等方面有一些明显的区别。下面是Redis和MongoDB之间的一些比较: 数据模型: Redis:Redis是一个键值存储系统,支持多种数据结构如…...
Linux 主函数参数介绍
主函数如下: int main( int argc, char* argv[], char* envp[]) 参数分析如下: (1) argc 参数个数 (2) argv 参数内容,是char*类型,说明传给主函数的内容是一个一个的字符串。 (3) envp 环境变量,传给主函数的也…...
资料分析(三)—— 基期、现期、人口、增长量
基期 基期值 现期值 - 增长量 增长量/增长率 现期值/1(间隔)增长率 化除为乘 :当增长率|r| < 5% 时,, 注:当选项首位相同,第二位也相同时,只能用直除 基期和差 (结合选…...
Java 正则表达式【匹配与分组基本原理】
简介 我们一般使用正则表达式是用来处理字符串的,不管是实际的开发中还是我们的算法竞赛中,使用正则表达式绝对可以大大提升我们的效率。 正则表达式(regular expression)其实就是对字符串进行模式匹配的技术。 快速入门 我们这里…...
ThreadLocal源码解析
使用ThreadLocal可以为每个线程维护一个线程变量,使用场景为线程间隔离,线程内方法共享; 原理: Thread类中有一个实例属性ThreadLocalMap,ThreadLocalMap中存放的是Entry数组,Entry数组是ThreadLocal和Ob…...
RocketMQ 5.1.0 源码详解 | Producer 发送流程
文章目录 初始化DefaultMQProducer实例发送流程DefaultMQProducer#sendDefaultMQProducerImpl#sendMQClientInstance#updateTopicRouteInfoFromNameServer使用特定 topic 获取路由信息使用默认 topic 获取路由信息 DefaultMQProducerImpl#sendDefaultImpl发送流程总结 初始化De…...
电脑ip地址怎么改 ip地址怎么改到别的城市
一、ip地址怎么改到别的城市 1.ip地址怎么改到别的城市,1、重启WIFI路由设备 一般手机或电脑在家或公司上网时都是接入到路由器的WIFI网络,再由路由器分配上网IP地址,如果要更换上网IP那么重启路由器设备后,路由器会向网络运营商进行宽带的重新拨号,此时手机或电脑设…...
Android Studio实现列表展示图片
效果: MainActivity 类 package com.example.tabulation;import android.content.Intent; import android.os.Bundle; import android.view.View;import androidx.appcompat.app.AppCompatActivity; import androidx.recyclerview.widget.LinearLayoutManager; im…...
每天一道leetcode:300. 最长递增子序列(动态规划中等)
今日份题目: 给你一个整数数组 nums ,找到其中最长严格递增子序列的长度。 子序列 是由数组派生而来的序列,删除(或不删除)数组中的元素而不改变其余元素的顺序。例如,[3,6,2,7] 是数组 [0,3,1,6,2,2,7] …...
【无监督】2、MAE | 自监督模型提取的图像特征也很能打!(CVPR2022 Oral)
文章目录 一、背景二、方法三、效果 论文:Masked Autoencoders Are Scalable Vision Learners 代码:https://github.com/facebookresearch/mae 出处:CVPR2022 Oral | 何凯明 | FAIR 一、背景 本文的标题突出了两个词: masked…...
pytorch单机多卡后台运行
nohup sh ./train_chat.sh > train_chat20230814.log 2>1&参考资料 Pytorch单机多卡后台运行的解决办法...
linux配置上网 linux adsl拨号上网设置
Linux里面配置ADSL上网是件很麻烦的事。但配置完成之后就能开机自动拨号上网,可谓十分的方便。支持的系统有Redhat,CentOS,SuSE,FreeBSD,Ubuntu等常见的Linux。 工具/原料 ADSL网络,电信,网通,移动等常见宽带。 Linux系统的安装光…...
)
XML学习基础知识归纳(一)
一、XML基本概述 (1)概念:XML是可扩展的标记语言,xml文档的后缀名为 .xml (2)作用:用来用来传输和存储数据,不用于表现和展示数据,这点呢相比于HTML来说是不同的&#…...
2023.8.14论文阅读
文章目录 ESPNet: Efficient Spatial Pyramid of Dilated Convolutions for Semantic Segmentation摘要本文方法实验结果 DeepFusion: Lidar-Camera Deep Fusion for Multi-Modal 3D Object Detection摘要本文方法实验结果 ESPNet: Efficient Spatial Pyramid of Dilated Convo…...
深度解析:RAKE算法在文本挖掘中的实战应用与性能优化
深度解析:RAKE算法在文本挖掘中的实战应用与性能优化 【免费下载链接】rake-nltk Python implementation of the Rapid Automatic Keyword Extraction algorithm using NLTK. 项目地址: https://gitcode.com/gh_mirrors/ra/rake-nltk 在当今信息过载的时代&a…...
终极密码恢复方案:ArchivePasswordTestTool帮你找回遗忘的压缩包密码
终极密码恢复方案:ArchivePasswordTestTool帮你找回遗忘的压缩包密码 【免费下载链接】ArchivePasswordTestTool 利用7zip测试压缩包的功能 对加密压缩包进行自动化测试密码 项目地址: https://gitcode.com/gh_mirrors/ar/ArchivePasswordTestTool 你是否曾遇…...
OpCore-Simplify终极指南:15分钟完成黑苹果EFI配置的智能工具
OpCore-Simplify终极指南:15分钟完成黑苹果EFI配置的智能工具 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify 黑苹果配置一直是技术爱好者…...
Recaptcha2 图像识别 API 集成指南
在本篇文章中,我们将介绍如何集成 Recaptcha2 图像识别 API。该 API 可以识别用户输入的内容和 Recaptcha2 验证图像,最终返回需要点击的小图像的坐标,以完成验证。 环境准备 在使用 API 之前,您需要在 Recaptcha2 图像识别 API…...
南北阁Nanbeige 4.1-3B生成效果:Python入门学习路径规划与习题生成
南北阁Nanbeige 4.1-3B生成效果:Python入门学习路径规划与习题生成 最近在尝试各种AI模型,想看看它们在实际应用场景里到底能帮上什么忙。正好有个朋友想学Python,问我有没有好的学习路线推荐。我手头事情多,没法给他从头到尾规划…...
解决Blender和UE5坐标轴差异:服装Mesh导入导出常见问题排查指南
Blender与UE5坐标轴差异全解析:从理论到实践的资产迁移指南 在数字内容创作流程中,Blender与Unreal Engine 5(UE5)的协同工作已成为行业标准。但许多开发者第一次将服装模型从Blender导入UE5时,都会遇到一个令人困惑的现象——明明在Blender中…...
OpenClaw+Phi-3-vision低成本自动化:自部署多模态模型替代云服务
OpenClawPhi-3-vision低成本自动化:自部署多模态模型替代云服务 1. 为什么选择本地多模态模型 去年我接手了一个自动化内容处理的项目,需要频繁调用多模态API分析图片和文档。当看到第三个月的账单时,我意识到必须寻找替代方案——云服务按…...
千问3.5-2B集成IDEA插件:Java开发者智能代码助手实战
千问3.5-2B集成IDEA插件:Java开发者智能代码助手实战 1. 为什么Java开发者需要AI代码助手 在Java开发过程中,我们经常面临一些重复性工作:编写样板代码、添加注释、修复常见错误、重构旧代码等。这些工作不仅耗时,还容易出错。传…...
Qwen3-ASR-1.7B效果展示:中英混合技术文档讲解音频精准转写案例
Qwen3-ASR-1.7B效果展示:中英混合技术文档讲解音频精准转写案例 专业级语音识别模型在实际技术场景中的表现究竟如何?本文通过真实的中英混合技术文档讲解音频测试,带你全面了解Qwen3-ASR-1.7B的精准转写能力。 1. 测试背景与场景选择 在技术…...
嵌入式调试技巧:使用串口、J-Link 定位 Bug 效率翻倍
在嵌入式软件开发领域,有一句广为流传的话:“写代码只占20%的时间,调试占了80%。”虽然这个比例因人而异,但调试确实是整个开发流程中最不可预测、最消耗精力的环节。当一个程序在硬件上“跑飞”了,或者某个外设莫名其…...